Spring Boot 框架中实现跨域访问的五种解决方案,你懂了吗?

于 2024-05-02 21:24:39 发布
阅读量71 收藏 26
点赞数 24
分类专栏: 程序员 文章标签: spring boot java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84046816/article/details/138400452
版权
本文详细介绍了如何在SpringMVC中使用CorsFilter进行全局和局部跨域配置,包括创建CorsFilterBean、WebMvcConfigurer接口的实现,以及使用@CrossOrigin注解进行精细控制。还讨论了手动设置响应头和自定义filter的方法。
摘要由CSDN通过智能技术生成

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

  1. 返回新的CorsFilter

  2. 重写 WebMvcConfigurer

  3. 使用注解 @CrossOrigin

  4. 手动设置响应头 (HttpServletResponse)

  5. 自定web filter 实现跨域

注意:

  • CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上

  • 上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。

  • 其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

1.返回新的 CorsFilter(全局跨域)

在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1. 添加 CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin(“*”);

//是否发送 Cookie

config.setAllowCredentials(true);

//放行哪些请求方式

config.addAllowedMethod(“*”);

//放行哪些原始请求头部信息

config.addAllowedHeader(“*”);

//暴露哪些头部信息

config.addExposedHeader(“*”);

//2. 添加映射路径

UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();

corsConfigurationSource.registerCorsConfiguration(“/**”,config);

//3. 返回新的CorsFilter

return new CorsFilter(corsConfigurationSource);

}

}

2. 重写 WebMvcConfigurer(全局跨域)

@Configuration

public class CorsConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping(“/**”)

//是否发送Cookie

.allowCredentials(true)

//放行哪些原始域

.allowedOrigins(“*”)

.allowedMethods(new String[]{“GET”, “POST”, “PUT”, “DELETE”})

.allowedHeaders(“*”)

.exposedHeaders(“*”);

}

}

3. 使用注解 (局部跨域)

在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许跨域。

@RestController

@CrossOrigin(origins = “*”)

public class HelloController {

@RequestMapping(“/hello”)

public String hello() {

return “hello world”;

}

}

在方法上使用注解 @CrossOrigin:

@RequestMapping(“/hello”)

@CrossOrigin(origins = “*”)

//@CrossOrigin(value = “http://localhost:8081”) //指定具体ip允许跨域

public String hello() {

return “hello world”;

}

4. 手动设置响应头(局部跨域)

使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。

@RequestMapping(“/index”)

public String index(HttpServletResponse response) {

response.addHeader(“Access-Allow-Control-Origin”,“*”);

return “index”;

}

5. 使用自定义filter实现跨域

首先编写一个过滤器,可以起名字为MyCorsFilter.java

package com.mesnac.aop;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;

@Component

public class MyCorsFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) res;

response.setHeader(“Access-Control-Allow-Origin”, “*”);

response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”);

response.setHeader(“Access-Control-Max-Age”, “3600”);

response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with,content-type”);

chain.doFilter(req, res);

}

public void init(FilterConfig filterConfig) {}

public void destroy() {}

}

在web.xml中配置这个过滤器,使其生效

CorsFilter

com.mesnac.aop.MyCorsFilter

CorsFilter

分享

首先分享一份学习大纲,内容较多,涵盖了互联网行业所有的流行以及核心技术,以截图形式分享:

(亿级流量性能调优实战+一线大厂分布式实战+架构师筑基必备技能+设计思想开源框架解读+性能直线提升架构技术+高效存储让项目性能起飞+分布式扩展到微服务架构…实在是太多了)

其次分享一些技术知识,以截图形式分享一部分:

Tomcat架构解析:

算法训练+高分宝典:

Spring Cloud+Docker微服务实战:

最后分享一波面试资料:

切莫死记硬背,小心面试官直接让你出门右拐

1000道互联网Java面试题:

Java高级架构面试知识整理:

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
1126)]

Spring Cloud+Docker微服务实战:

[外链图片转存中…(img-T2S2oRBG-1714656261126)]

最后分享一波面试资料:

切莫死记硬背,小心面试官直接让你出门右拐

1000道互联网Java面试题:

[外链图片转存中…(img-8FzIpDpc-1714656261127)]

Java高级架构面试知识整理:

[外链图片转存中…(img-7aGPhagZ-1714656261127)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

2401_84046816
关注
  • 24
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot配合前端实现跨域请求访问
08-30
本文将详细讲解如何使用Spring Boot来配合前端实现跨域请求访问跨域是由于浏览器的安全策略引起的,它阻止了来自不同源(如不同域名、端口或协议)的JavaScript代码对资源的访问。为了克服这个问题,我们可以...
Spring Boot实现跨域访问实现代码
08-29
Spring Boot 实现跨域访问实现代码 Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。跨域访问是指从一个域名下的网页去请求另一个域名下的资源,而 Spring Boot 提供了多种方式来实现...
SpringBoot解决跨域访问的问题
无边热爱,来日方长
06-05 2404
SpringBoot解决跨域访问的问题
Spring是如何实现跨域的几种方式?
m0_71777195的博客
07-24 107
既然都知道什么是同源策略,那说穿了,只要协议,主机,端口号有一个不同就跨域呗。
SpringBoot 实现跨域的5种方式,2024互联网大厂Java面经合集
最新发布
2401_83977825的博客
04-09 564
如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。其实无论哪种方案,最终目的都是修改响应头,向响应头添加浏览器所要求的数据,进而实现跨域。在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许跨域。2. 重写 WebMvcConfigurer(全局跨域)1.返回新的 CorsFilter(全局跨域)
springboot实现跨域五种方式
weixin_48581386的博客
02-16 6686
springboot跨域的5种方法
SpringBoot 解决跨域问题的 5 种方案!
程序员高级码农的博客
01-17 1430
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
Spring Bootspringmvc)实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1987
跨域方式
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2615
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot前后端分离跨域问题之Request header参数取不到
Mint6的博客
05-17 6044
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端从header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring Boot 2.X优雅的解决跨域问题
08-26
主要给大家介绍了关于Spring Boot 2.X如何优雅的解决跨域问题的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot 2.X具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
Spring Boot放开跨域请求非常简单,只需要增加一个配置类即可。该配置类可以使用`@Configuration`注解,并且需要注册一个`CorsFilter` bean。该bean可以使用`UrlBasedCorsConfigurationSource`来配置跨域请求的...
跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2093
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域的问题。
springboot后端进行跨域的配置
weixin_51084939的博客
06-22 357
常量,用于设置跨域请求的最大有效时长,以秒为单位。在这里设置为1天(24小时 * 60分钟 * 60秒)。的最大有效时长,即在接收到OPTIONS预检请求后,对该请求的响应结果进行缓存的时间。对象与所有接口路径("/**")进行关联,表示对所有接口都应用该CORS配置。对象进行设置,您可以定义允许的来源地址、请求头和请求方法。实例,该实例用于处理CORS过滤器。实例,表示具体的CORS配置。实例,该实例用于配置CORS策略。作为参数,返回一个配置好的。方法内部,首先创建一个。8、最后,通过实例化。
@CrossOrigin(origins = “*“,maxAge = 3600)解决跨域的问题的注解
熊宗的博客
04-26 3985
注解@CrossOrigin解决跨域问题 其 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 转载自:https://www.cnblogs.com/mmzs/p/9167743.html https://blog.csdn.net/zjy15203167987/article/details/77330992 https://www.google.com:8080 https(协议) ...
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5093
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Spring Boot 如何解决跨域问题?
05-31
Spring Boot 解决跨域问题有多种方式,以下是其的两种: 1. 使用 @CrossOrigin 注解 在 Spring Boot 的 Controller 层,可以使用 @CrossOrigin 注解来解决跨域问题。例如: ``` @RestController public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值